JP4202740B2 - パスワード作成支援方法及びパスワード作成支援プログラム - Google Patents

パスワード作成支援方法及びパスワード作成支援プログラム Download PDF

Info

Publication number
JP4202740B2
JP4202740B2 JP2002366243A JP2002366243A JP4202740B2 JP 4202740 B2 JP4202740 B2 JP 4202740B2 JP 2002366243 A JP2002366243 A JP 2002366243A JP 2002366243 A JP2002366243 A JP 2002366243A JP 4202740 B2 JP4202740 B2 JP 4202740B2
Authority
JP
Japan
Prior art keywords
password
character
creation support
input
candidates
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002366243A
Other languages
English (en)
Other versions
JP2004199320A (ja
Inventor
崇 三島
大司 佐内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Azbil Corp
Original Assignee
Azbil Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Azbil Corp filed Critical Azbil Corp
Priority to JP2002366243A priority Critical patent/JP4202740B2/ja
Priority to US10/677,277 priority patent/US7367053B2/en
Publication of JP2004199320A publication Critical patent/JP2004199320A/ja
Priority to US12/076,017 priority patent/US20080216170A1/en
Application granted granted Critical
Publication of JP4202740B2 publication Critical patent/JP4202740B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、パスワードの作成を支援するパスワード作成支援方法と、そのパスワード作成支援方法の実現に用いられるパスワード作成支援プログラムとに関し、特に、パスワードのどの部分が強くどの部分が弱いのかを分析して出力することで、強いパスワードの作成を支援するパスワード作成支援方法と、そのパスワード作成支援方法の実現に用いられるパスワード作成支援プログラムとに関する。
【0002】
【従来の技術】
ユーザがコンピュータ上で動作するシステムを利用する場合には、ユーザに対して、予めコンピュータに登録させたパスワードと同一のパスワードを入力させるようにすることで、ユーザがシステムを利用できる本人であるのか否かを確認するようにしている。
【0003】
コンピュータに登録されるパスワードは、盗まれる可能性があることから暗号化されており、これから、システムの利用時にユーザから平文のパスワードが入力されると、それを暗号化して、この登録されている暗号化パスワードと一致するのか否かを判断することで、ユーザがシステムを利用できる本人であるのか否かを確認するようにしている。
【0004】
ところで、セキュリティを確保するためには、強いパスワードを付けることが必須である。しかしながら、現在、どのようなパスワードを使えば強いと言えるのか明確な指標はない。
【0005】
これから、ユーザは、どのようなパスワードを付ければよいのかよく分からないというのが実情である。「長いパスワードを使う」とか、「英数字記号を混ぜる」などのアドバイスがあるものの、実際に、どのようなパスワードを付ければよいのかよく分からないというのが実情である。
【0006】
【発明が解決しようとする課題】
このようなことを背景にして、本発明者らは、先に出願した特願2002−298190で、数値的に表現されるパスワードの強度を実用的な時間内に算出できるようにする新たなパスワード強度検査技術を提案した。
【0007】
この特願2002−298190で開示した発明では、パスワードに対するブルートフォース攻撃に耐えられる時間の長さを測定することで、パスワードの強度を得るようにしている。
【0008】
ブルートフォース攻撃では、図11に示すように、パスワードとして使用できるすべての文字を組み合わせることで平文のパスワード候補を生成して、それを暗号化したものがコンピュータに登録されている暗号化パスワードと一致するのか否かについて判断することを繰り返していくことで、その暗号化パスワードに対応付けられる平文のパスワードを盗み取るようにしている。
【0009】
このブルートフォース攻撃に用いられるパスワード推測ツールとして、最近では、効率的なブルートフォース攻撃を行うために、文字の出現頻度の統計情報に基づいてパスワード候補を生成する「John the Ripper 」のようなパスワード推測ツールが用いられている(三島など:"ブルートフォースに勝つ“強いパスワード”とは",日経ネットワークセキュリティ,Vol.2,pp.36-47(2002))。
【0010】
特願2002−298190で開示した発明では、このような文字の出現頻度の統計情報に基づいてパスワード候補を生成する「John the Ripper 」などのようなパスワード推測ツールを想定して、検査対象のパスワードがそのパスワード推測ツールの何番目に生成されるのか(ブルートフォース攻撃に耐えられる時間の長さに対応付けられる)を特定することで、検査対象のパスワードの強度を測定するようにしている。
【0011】
この測定にあたって、特願2002−298190で開示した発明では、検査対象のパスワードの強度測定を実用的な時間内に実現するために、パスワード推測ツールの生成した暗号化前のパスワード候補と検査対象の平文のパスワードとを照合することで、検査対象のパスワードの強度を測定するようにしている。
【0012】
確かに、特願2002−298190で開示した発明によれば、数値的に表現されるパスワードの強度を実用的な時間内に算出できるようになる。
【0013】
しかしながら、特願2002−298190で開示した発明では、パスワード全体としての強さを数値的に把握することができるようになるものの、パスワードのどの部分が強くどの部分が弱いのかについては把握することができず、改善の余地が残されている。
【0014】
本発明はかかる事情に鑑みてなされたものであって、パスワードのどの部分が強くどの部分が弱いのかを分析して出力することで、強いパスワードの作成を支援する新たなパスワード作成支援技術の提供を目的とする。
【0020】
【課題を解決するための手段】
〔i〕の構成
この目的を達成するために、本発明のパスワード作成支援方法は、入力手段と抽出手段と特定手段と算出手段と出力手段とを備えるパスワード作成支援装置により実行されるものであって、(1)作成支援対象のパスワードを入力する過程(入力手段が実行する)と、(2)入力したパスワードを構成する全ての文字を、先頭文字からの順番により定義されるその文字位置とともに抽出する過程(抽出手段が実行する)と、(3)平文のパスワードを規定の順番に従って順次生成してそれを暗号化し、その暗号化したパスワードと推測対象の暗号化パスワードとが一致するのか否かを判断することで、推測対象の暗号化パスワードに対応付けられる平文のパスワードを推定する処理を行うパスワード推測ツールに備えられて、パスワードの推測を総当たりで行う際に用いられる各文字位置毎の文字順序の情報を記録するテーブル群を参照先として、抽出した文字及び文字位置をキーにして、それらのテーブル群を参照することで、抽出した文字のそれぞれについて、抽出した文字位置における文字順序を特定する過程(特定手段が実行する)と、(4)特定した文字順序に従って、抽出した文字のそれぞれについて文字強度を算出する過程(算出手段が実行する)と、(5)算出した文字強度の情報を出力する過程(出力手段が実行する)とを備えるように構成する。
【0021】
以上の各処理過程を実行する各処理手段はコンピュータプログラムで実現できるものであり、このコンピュータプログラムは、半導体メモリなどの記録媒体に記録して提供したり、ネットワークを介して提供することができる。
【0022】
このように構成される本発明では、例えば「tanaka」という作成支援対象のパスワードを入力すると、第1文字目が「t」で、第2文字目が「a」で、第3文字目が「n」で、第4文字目が「a」で、第5文字目が「k」で、第6文字目が「a」であるということを抽出する。
【0023】
続いて、パスワード推測ツールに備えられて、パスワードの推測を総当たりで行う際に用いられる各文字位置毎の文字順序の情報を記録するテーブル群を参照することで、例えば95文字の内の10番目に出現するというように、第1文字目における「t」の出現する順序、第2文字目における「a」の出現する順序、第3文字目における「n」の出現する順序、第4文字目における「a」の出現する順序、第5文字目における「k」の出現する順序、第6文字目における「a」の出現する順序を特定する。
【0024】
続いて、その特定した文字順序に従って、抽出した文字のそれぞれについて文字強度を算出して、それを出力する。
【0025】
このようにして、本発明によれば、パスワードの持つ各文字毎に、その強度が出力されることになるので、ユーザは、パスワードのどの部分が強くどの部分が弱いのかを把握できるようになり、これにより、強いパスワードを作成することができるようになる。
【0026】
ii の構成
この目的を達成するために、本発明のパスワード作成支援方法は、入力手段と抽出手段と取得手段と算出手段と出力手段とを備えるパスワード作成支援装置により実行されるものであって、(1)作成支援対象のパスワードを入力する過程(入力手段が実行する)と、(2)入力したパスワードの先頭の文字を開始文字として、1文字ずつ長さの長くなる文字列を抽出する過程(抽出手段が実行する)と、(3)平文のパスワードを規定の順番に従って順次生成してそれを暗号化し、その暗号化したパスワードと推測対象の暗号化パスワードとが一致するのか否かを判断することで、推測対象の暗号化パスワードに対応付けられる平文のパスワードを推定する処理を行うパスワード推測ツールで用いられるものと同一の生成手順に従って平文のパスワード候補を生成するパスワード候補生成ルーチンに対して、パスワード候補の生成を依頼して、その依頼に応答して順次生成されるパスワード候補に基づいて、抽出した文字列のそれぞれについて、それらの文字列を同じ文字位置に持つパスワード候補が最初に生成されるまでのパスワード候補の生成個数を取得する過程(取得手段が実行する)と、(4)取得したパスワード候補の生成個数に従って、入力したパスワードの文字強度の推移値を算出する過程(算出手段が実行する)と、(5)算出した文字強度推移値を出力する過程(出力手段が実行する)とを備えるように構成する。
【0027】
以上の各処理過程を実行する各処理手段はコンピュータプログラムで実現できるものであり、このコンピュータプログラムは、半導体メモリなどの記録媒体に記録して提供したり、ネットワークを介して提供することができる。
【0028】
このように構成される本発明では、例えば「tanaka」という作成支援対象のパスワードを入力すると、「t」という文字列、「ta」という文字列、「tan」という文字列、「tana」という文字列、「tanak」という文字列、「tanaka」という文字列を抽出する。
【0029】
続いて、これらの抽出した文字列のそれぞれについて、パスワード推測ツールで用いられるものと同一の生成手順に従って平文のパスワード候補を生成するパスワード候補生成ルーチンを使って、例えば「tana」という文字列を同じ文字位置に持つパスワード候補が最初に生成されるまでのパスワード候補の生成個数というように、それらの文字列を同じ文字位置に持つパスワード候補が最初に生成されるまでのパスワード候補の生成個数を取得する。
【0030】
続いて、その取得したパスワード候補の生成個数に従って、入力したパスワードの文字強度の推移値を算出して、それを出力する。
【0031】
このようにして、本発明によれば、パスワードの持つ文字の文字強度の推移値が出力されることになるので、ユーザは、パスワードのどの部分が強くどの部分が弱いのかを把握できるようになり、これにより、強いパスワードを作成することができるようになる。
【0032】
【発明の実施の形態】
以下、実施の形態に従って本発明を詳細に説明する。
【0033】
図1に、本発明を具備するパスワード作成支援装置1の一実施形態例を図示する。
【0034】
この図に示す本発明を具備するパスワード作成支援装置1は、パスワードの作成を支援する処理を行うものであって、ユーザとの対話手段となる入出力装置10と、「John the Ripper 」などのようなパスワード推測ツールで用いられて、平文のパスワード候補を生成するパスワード候補生成ルーチン11と、パスワード候補生成ルーチン11の備えるブルートフォース用文字テーブル15を参照することで、検査対象のパスワードの持つ各文字毎の強度を算出する文字強度算出プログラム13と、パスワード候補生成ルーチン11を使って、検査対象のパスワードの持つ文字の文字強度の推移値を算出する文字強度推移値算出プログラム14とを備える。
【0035】
ここで、本発明を実現すべく用意される文字強度算出プログラム13や文字強度推移値算出プログラム14は、半導体メモリなどの記録媒体に記録して提供されたり、ネットワークを介して提供されることになる。
【0036】
パスワード候補生成ルーチン11は、「John the Ripper 」などのようなパスワード推測ツールで用いられて、例えば、最初は、辞書に記載された文字列を使って平文のパスワード候補を生成し、続いて、パスワードとして使用できるすべての文字列を使って平文のパスワード候補を生成していくことで、7兆を超える平文のパスワード候補を規定の順番に従って生成するように処理する。
【0037】
このパスワード候補の生成にあたって、パスワード候補生成ルーチン11は、ブルートフォース用文字テーブル15を使用する。
【0038】
図2に、ブルートフォース用文字テーブル15のテーブル構造の一例を図示する。ここで、この図に示すブルートフォース用文字テーブル15は、「John the Ripper 」のパスワード推測ツールが備えるものを想定している。
【0039】
「John the Ripper 」のパスワード推測ツールでは、95個の文字(数字や記号を含む)を使って8桁のパスワード候補を順次生成することでパスワードの推測を行うことになるが、そのパスワード候補の生成にあたって、各桁(各文字位置)毎に、統計情報に従って、どういう文字の順番(その桁での出現頻度の大きい文字の順番)にパスワード候補を生成するのかについて規定している。
【0040】
この文字の順番を管理するものが図2に示すブルートフォース用文字テーブル15であって、各桁に対応付けて設けられる文字順序テーブルを使って、各桁毎に、統計情報に従って、どういう文字の順番にパスワード候補を生成するのかについて規定している。
【0041】
ここで、「John the Ripper 」のパスワード推測ツールの場合には、図2に示すように、1つ前の桁の文字がnで、それより更に1つ前の桁の文字がaである場合には、この桁ではこの文字順序テーブルを使うというように、1つ前の桁の文字と、それより更に1つ前の桁の文字とに応じて、その桁で使用する文字順序テーブルが決定されることになっている。
【0055】
次に、図に示す処理フローに従って、本発明を実現するために文字強度算出プログラム13が実行する処理について説明する。
【0056】
文字強度算出プログラム13は、ユーザから、検査対象のパスワードを指定してパスワード強度の検査要求が発行されると、図の処理フローに示すように、先ず最初に、ステップ20で、検査対象のパスワードを入力し、続くステップ21で、入力したパスワードの文字位置(桁位置)を示す変数iに先頭の文字位置を示す1をセットする。
【0057】
続いて、ステップ22で、入力したパスワードの先頭の文字から数えて第i−2番目の文字、第i−1番目の文字、第i番目の文字を抽出する。ここで、第i−2番目の文字や第i−1番目の文字の文字が存在しない場合(i=1,2の場合)には、存在する文字まで抽出することになる。
【0058】
続いて、ステップ23で、抽出した文字をキーにして図2に示すようなデータ構造を持つブルートフォース用文字テーブル15を辿ることで、第i番目の文字についての文字順序テーブルを特定する。
【0059】
図2に示すブルートフォース用文字テーブル15では、1つ前の桁の文字と、それより更に1つ前の桁の文字とに応じて、その桁で使用される文字順序テーブルが特定されることになるので、ステップ22で抽出した3つの文字をキーにしてブルートフォース用文字テーブル15を辿ることで、第i番目の文字についての文字順序テーブルを特定するのである。
【0060】
続いて、ステップ24で、特定した文字順序テーブルに登録される第i番目の文字の登録位置を検索する。
【0061】
図2で説明したように、各文字順序テーブルには、パスワードを構成する例えは95個のそれぞれの文字について、その文字位置で出現する頻度の大きい順に文字が登録されているので、その登録位置を検索するのである。
【0062】
続いて、ステップ25で、検索した登録位置に従って、入力したパスワードの第i番目の文字の強度を算出する。
【0063】
すなわち、文字順序テーブルの登録位置が先頭に近い(値が小さい)ほど出現頻度が大きいことでブルートフォース攻撃に弱い文字であることを示しているので、例えば、検索した登録位置と文字順序テーブルに登録される文字数(例えば95個)との比率値を算出し、それを0〜100の範囲に規格化することで、入力したパスワードの第i番目の文字の強度を算出するのである。
【0064】
続いて、ステップ26で、変数iの値を1つインクリメントし、続くステップ27で、変数iの値がimax(入力したパスワードの文字数)よりも大きくなったのか否かを判断して、大きくなっていないことを判断するときには、次の文字位置の文字について処理を行うべくステップ22に戻り、大きくなったことを判断するときには、ステップ28に進んで、図に示すように、算出した文字強度を入出力装置10のディスプレイに出力して、処理を終了する。
【0065】
このようにして、文字強度算出プログラム13は、検査対象のパスワードの持つ各文字毎に、その強度を算出して出力するように処理するのである。
【0066】
これにより、ユーザは、パスワードのどの部分が強くどの部分が弱いのかを把握できるようになることで、強いパスワードを作成することができるようになる。
【0068】
次に、図及び図に示す処理フローに従って、本発明を実現するために文字強度推移値算出プログラム14が実行する処理について説明する。
【0069】
文字強度推移値算出プログラム14は、ユーザから、検査対象のパスワードを指定してパスワード強度の検査要求が発行されると、図及び図の処理フローに示すように、先ず最初に、ステップ30で、検査対象のパスワードを入力する。
【0070】
続いて、ステップ31で、入力したパスワードの文字位置(桁位置)を示す変数iに先頭の文字位置を示す1をセットし、続くステップ32で、入力したパスワードの第1番目の文字(先頭の文字)から第i番目の文字までの文字列を抽出する。
【0071】
続いて、ステップ33で、パスワード候補の生成個数を示す変数jに1をセットし、続くステップ34で、パスワード候補生成ルーチン11に対して、パスワード候補の生成を指示する。
【0072】
このパスワード候補の生成指示を受け取ると、パスワード候補生成ルーチン11は、パスワード推測ツールで用いられるときと同様の手順に従って、今回初めてパスワード候補を生成するときには、最初のパスワード候補(平文)を生成し、前回パスワード候補を生成しているときには、前回生成したパスワード候補に続くパスワード候補(平文)を1つ生成する。
【0073】
これから、続いて、ステップ35で、パスワード候補生成ルーチン11から、その生成されたパスワード候補を受け取り、続くステップ36で、その受け取ったパスワード候補の第1番目の文字(先頭の文字)から第i番目の文字までの文字列を抽出する。
【0074】
続いて、ステップ37で、ステップ32で抽出した文字列とステップ36で抽出した文字列とが一致するのか否かを判断して、一致しないことを判断するときには、ステップ38に進んで、変数jの値を1つインクリメントしてから、次のパスワード候補の生成を指示すべくステップ34に戻る。
【0075】
一方、ステップ37で、ステップ32で抽出した文字列とステップ36で抽出した文字列とが一致することを判断するときには、ステップ39に進んで、jの値から、入力したパスワードの第i番目の文字の文字強度推移値を算出する。
【0076】
例えば、jの値(これまでに受け取ったパスワード候補の個数)と、パスワード候補生成ルーチン11が最大生成可能とするパスワード候補の個数との比率値t(0≦t≦1)
t=j/(パスワード候補最大生成可能個数)
を算出して、
得点=100×t
という算出式に従って、入力したパスワードの強度を示す得点を算出するのである。
【0077】
続いて、ステップ40で、変数iの値を1つインクリメントし、続くステップ41で、変数iの値がimax(入力したパスワードの文字数)よりも大きくなったのか否かを判断して、大きくなっていないことを判断するときには、次の文字位置の文字について処理を行うべくステップ32に戻り、大きくなったことを判断するときには、ステップ42に進んで、図に示すように、算出した文字強度推移値を入出力装置10のディスプレイに出力して、処理を終了する。
【0078】
このようにして、文字強度推移値算出プログラム14は、検査対象のパスワードの持つ文字の文字強度の推移値を算出して出力するように処理するのである。
【0079】
これにより、ユーザは、パスワードのどの部分が強くどの部分が弱いのかを把握できるようになることで、強いパスワードを作成することができるようになる。
【0080】
ここで、「得点=100×t」のような形で求まる文字強度の推移値をそのまま出力するのではなくて、図に示すように、文字強度の推移値が小さい所では実際の値よりも大きな値になるようにと変換を行って、それを出力するようにしてもよい。
【0081】
これは、人の作成するパスワードは一般的に弱いものが多く、図に示すような変換を行わずに出力してしまうと、文字強度の推移値の変化がよく分からないことが起こるからである。
【0082】
また、図及び図の処理フローでは、検査対象のパスワードの持つ全ての文字を処理対象として文字強度の推移値を算出するようにしているが、検査対象のパスワードの持つ一部の文字を処理対象として文字強度の推移値を算出するようにしてもよい。
【0083】
また、図及び図の処理フローでは、説明を簡単にするために、入力したパスワードの第1番目の文字から第i番目の文字までの文字列についての処理を終了すると、第1番目の文字から第i+1番目の文字までの文字列についてパスワード候補の生成を最初からやり直していくことで説明したが、そのような方法を用いずに、第1番目の文字から第i番目の文字までの文字列についての処理に続けてパスワード候補を生成するようにしてもよいことは言うまでもない。
【0084】
及び図の処理フローから分かるように、文字強度推移値算出プログラム14が算出する文字強度推移値は、単純に、パスワードの持つ各文字の文字強度を示している訳ではなくて、先頭からの文字の並びに応じた各文字の文字強度を示している。
【0085】
これから、図に示すように、文字強度算出プログラム13の算出する文字毎の強度と、文字強度推移値算出プログラム14の算出する文字強度の推移値とを同じパスワード強度検査画面に出力するようにすると、ユーザは、パスワードのどの部分が強くどの部分が弱いのかについて、より正確に把握できるようになる。
【0086】
例えば、図に示すパスワードでは最後の文字が“a”となっている。この文字“a”は、文字強度算出プログラム13の算出する文字強度で見れば分かるように、最後の文字としてよく使われる文字であるものの、文字強度推移値算出プログラム14の算出する文字強度推移値で見れば分かるように、「t@@n(Ka」と並ぶ文字列のパスワードの強度を高めるように作用している。
【0087】
これに対して、この文字“a”の代わりに“=”という文字を使用する場合には、図10に示すように、この文字“=”は、文字強度算出プログラム13の算出する文字強度で見れば分かるように、最後の文字としてあまり使われない文字にもかかわらず、文字強度推移値算出プログラム14の算出する文字強度推移値で見れば分かるように、「t@@n(K=」と並ぶ文字列のパスワードの強度をほとんど高めてはいない。
【0088】
このように、文字強度算出プログラム13の算出する文字毎の強度と、文字強度推移値算出プログラム14の算出する文字強度の推移値とを同じパスワード強度検査画面に出力するようにすると、ユーザは、パスワードのどの部分が強くどの部分が弱いのかについて、より正確に把握できるようになるのである。
【0089】
図示実施形態例に従って本発明を説明したが、本発明はこれに限定されるものではない。例えば、実施形態例では、図2に示すようなテーブル構造を持つブルートフォース用文字テーブル15を想定したが、本発明は、このようなテーブル構造を持つブルートフォース用文字テーブル15にその適用が限定されものではない。
【0091】
【発明の効果】
以上説明したように、本発明によれば、パスワードの持つ各文字毎に、その強度が出力されることになるので、ユーザは、パスワードのどの部分が強くどの部分が弱いのかを把握できるようになり、これにより、強いパスワードを作成することができるようになる。
【0092】
そして、本発明によれば、パスワードの持つ文字の文字強度の推移値が出力されることになるので、ユーザは、パスワードのどの部分が強くどの部分が弱いのかを把握できるようになり、これにより、強いパスワードを作成することができるようになる。
【図面の簡単な説明】
【図1】 本発明を具備するパスワード作成支援装置の一実施形態例である。
【図2】 ブルートフォース用文字テーブルのテーブル構造の一例である。
【図3】 文字強度算出プログラムの実行する処理フローである。
【図4】 パスワード強度検査画面の説明図である。
【図5】 文字強度推移値算出プログラムの実行する処理フローである。
【図6】 文字強度推移値算出プログラムの実行する処理フローである。
【図7】 パスワード強度検査画面の説明図である。
【図8】 文字強度推移値の変換処理の説明図である。
【図9】 パスワード強度検査画面の説明図である。
【図10】 パスワード強度検査画面の説明図である。
【図11】 ブルートフォース攻撃の説明図である。
【符号の説明】
1 パスワード作成支援装置
10 入出力装置
11 パスワード候補生成ルーチ
3 文字強度算出プログラム
14 文字強度推移値算出プログラム
15 ブルートフォース用文字テーブル

Claims (4)

  1. パスワードの作成を支援する、入力手段と抽出手段と特定手段と算出手段と出力手段とを備えるパスワード作成支援装置が実行するパスワード作成支援方法であって、
    上記入力手段が、作成支援対象のパスワードを入力し、
    上記抽出手段が、上記入力手段の入力したパスワードを構成する全ての文字を、先頭文字からの順番により定義されるその文字位置とともに抽出し、
    上記特定手段が、平文のパスワードを規定の順番に従って順次生成してそれを暗号化し、その暗号化したパスワードと推測対象の暗号化パスワードとが一致するのか否かを判断することで、推測対象の暗号化パスワードに対応付けられる平文のパスワードを推定する処理を行うパスワード推測ツールに備えられて、パスワードの推測を総当たりで行う際に用いられる各文字位置毎の文字順序の情報を記録するテーブル群を参照先として、上記抽出手段の抽出した文字及び文字位置をキーにして、それらのテーブル群を参照することで、上記抽出手段の抽出した文字のそれぞれについて、上記抽出手段の抽出した文字位置における文字順序を特定し、
    上記算出手段が、上記特定手段の特定した文字順序に従って、上記抽出手段の抽出した文字のそれぞれについて文字強度を算出し、
    上記出力手段が、上記算出手段の算出した文字強度の情報を出力することを、
    特徴とするパスワード作成支援方法。
  2. パスワードの作成を支援する、入力手段と抽出手段と取得手段と算出手段と出力手段とを備えるパスワード作成支援装置が実行するパスワード作成支援方法であって、
    上記入力手段が、作成支援対象のパスワードを入力し、
    上記抽出手段が、上記入力手段の入力したパスワードの先頭の文字を開始文字として、1文字ずつ長さの長くなる文字列を抽出し、
    上記取得手段が、平文のパスワードを規定の順番に従って順次生成してそれを暗号化し、その暗号化したパスワードと推測対象の暗号化パスワードとが一致するのか否かを判断することで、推測対象の暗号化パスワードに対応付けられる平文のパスワードを推定する処理を行うパスワード推測ツールで用いられるものと同一の生成手順に従って平文のパスワード候補を生成するパスワード候補生成ルーチンに対して、パスワード候補の生成を依頼して、その依頼に応答して順次生成されるパスワード候補に基づいて、上記抽出手段の抽出した文字列のそれぞれについて、それらの文字列を同じ文字位置に持つパスワード候補が最初に生成されるまでのパスワード候補の生成個数を取得し、
    上記算出手段が、上記取得手段の取得したパスワード候補の生成個数に従って、上記入力手段の入力したパスワードの文字強度の推移値を算出し、
    上記出力手段が、上記算出手段の算出した文字強度推移値を出力することを、
    特徴とするパスワード作成支援方法。
  3. パスワードの作成を支援するパスワード作成支援装置の実現に用いられるパスワード作成支援プログラムであって、
    コンピュータを、
    作成支援対象のパスワードを入力する入力手段と、
    上記入力手段の入力したパスワードを構成する全ての文字を、先頭文字からの順番により定義されるその文字位置とともに抽出する抽出手段と、
    平文のパスワードを規定の順番に従って順次生成してそれを暗号化し、その暗号化したパスワードと推測対象の暗号化パスワードとが一致するのか否かを判断することで、推測対象の暗号化パスワードに対応付けられる平文のパスワードを推定する処理を行うパスワード推測ツールに備えられて、パスワードの推測を総当たりで行う際に用いられる各文字位置毎の文字順序の情報を記録するテーブル群を参照先として、上記抽出手段の抽出した文字及び文字位置をキーにして、それらのテーブル群を参照することで、上記抽出手段の抽出した文字のそれぞれについて、上記抽出手段の抽出した文字位置における文字順序を特定する特定手段と、
    上記特定手段の特定した文字順序に従って、上記抽出手段の抽出した文字のそれぞれについて文字強度を算出する算出手段と、
    上記算出手段の算出した文字強度の情報を出力する出力手段として機能させるためのパスワード作成支援プログラム。
  4. パスワードの作成を支援するパスワード作成支援装置の実現に用いられるパスワード作成支援プログラムであって、
    コンピュータを、
    作成支援対象のパスワードを入力する入力手段と、
    上記入力手段の入力したパスワードの先頭の文字を開始文字として、1文字ずつ長さの長くなる文字列を抽出する抽出手段と、
    平文のパスワードを規定の順番に従って順次生成してそれを暗号化し、その暗号化したパスワードと推測対象の暗号化パスワードとが一致するのか否かを判断することで、推測対象の暗号化パスワードに対応付けられる平文のパスワードを推定する処理を行うパスワード推測ツールで用いられるものと同一の生成手順に従って平文のパスワード候補を生成するパスワード候補生成ルーチンに対して、パスワード候補の生成を依頼して、その依頼に応答して順次生成されるパスワード候補に基づいて、上記抽出手段の抽出した文字列のそれぞれについて、それらの文字列を同じ文字位置に持つパスワード候補が最初に生成されるまでのパスワード候補の生成個数を取得する取得手段と、
    上記取得手段の取得したパスワード候補の生成個数に従って、上記入力手段の入力したパスワードの文字強度の推移値を算出する算出手段と、
    上記算出手段の算出した文字強度推移値を出力する出力手段として機能させるためのパスワード作成支援プログラム。
JP2002366243A 2002-10-11 2002-12-18 パスワード作成支援方法及びパスワード作成支援プログラム Expired - Fee Related JP4202740B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2002366243A JP4202740B2 (ja) 2002-12-18 2002-12-18 パスワード作成支援方法及びパスワード作成支援プログラム
US10/677,277 US7367053B2 (en) 2002-10-11 2003-10-03 Password strength checking method and apparatus and program and recording medium thereof, password creation assisting method and program thereof, and password creating method and program thereof
US12/076,017 US20080216170A1 (en) 2002-10-11 2008-03-12 Password strength checking method and appartatus and program and recording medium thereof, password creation assisting method and program thereof, and password creating method and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002366243A JP4202740B2 (ja) 2002-12-18 2002-12-18 パスワード作成支援方法及びパスワード作成支援プログラム

Publications (2)

Publication Number Publication Date
JP2004199320A JP2004199320A (ja) 2004-07-15
JP4202740B2 true JP4202740B2 (ja) 2008-12-24

Family

ID=32763507

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002366243A Expired - Fee Related JP4202740B2 (ja) 2002-10-11 2002-12-18 パスワード作成支援方法及びパスワード作成支援プログラム

Country Status (1)

Country Link
JP (1) JP4202740B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7831836B2 (en) * 2006-10-04 2010-11-09 Microsoft Corporation Character position-based password recovery
JP5943359B2 (ja) 2014-11-05 2016-07-05 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation パスワードを検証するシステム、方法およびプログラム
US10073538B2 (en) 2016-04-11 2018-09-11 International Business Machines Corporation Assessment of a password based on characteristics of a physical arrangement of keys of a keyboard

Also Published As

Publication number Publication date
JP2004199320A (ja) 2004-07-15

Similar Documents

Publication Publication Date Title
US7367053B2 (en) Password strength checking method and apparatus and program and recording medium thereof, password creation assisting method and program thereof, and password creating method and program thereof
CN109644183B (zh) 本地存储的生物统计认证数据的远程使用
US6895514B1 (en) Method and apparatus for achieving secure password access
US9226698B2 (en) User authentication via evoked potential in electroencephalographic signals
CN108229130A (zh) 一种验证方法及装置
US7869634B2 (en) Authentication of signatures using normalization of signature data
CN105512535A (zh) 一种用户认证的方法及装置
JP2005517935A (ja) 圧力プロファイル測定デバイス、個人認証方法、及び、個人認証装置
KR20120114564A (ko) 대표 지문 템플릿 생성 장치 및 방법
CN107346568B (zh) 一种门禁系统的认证方法和装置
CN104331652A (zh) 指纹和语音识别的电子设备的动态密码生成方法
CN107710212A (zh) 终端装置及计算机程序
US20090261947A1 (en) Authentication apparatus, authentication method, and authentication program
CN104517066A (zh) 一种文件夹加密方法
CN108108147A (zh) 一种终端的解锁方法及终端
WO2017028522A1 (zh) 一种身份认证方法及装置
CN106570367A (zh) 基于键盘操作的用户身份识别方法和装置
JP4202740B2 (ja) パスワード作成支援方法及びパスワード作成支援プログラム
CN108366072A (zh) 一种支持语音加密搜索的云存储方法
Togookhuu et al. New graphic password scheme containing questions-background-pattern and implementation
CN110008670A (zh) 基于手写密码的身份认证方法及装置
JP2019148917A (ja) 脆弱性判定システム、脆弱性判定方法及びコンピュータプログラム
CN112329750A (zh) 基于数字序列的身份识别方法、装置、电子设备及介质
JP4156896B2 (ja) パスワード強度検査方法及びその装置と、パスワード強度検査プログラム及びそのプログラムを記録した記録媒体
JP4160373B2 (ja) パスワード作成方法及びパスワード作成プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041224

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080407

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080513

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080709

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081007

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081009

R150 Certificate of patent or registration of utility model

Ref document number: 4202740

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111017

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121017

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131017

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees